Размер файла: 4.52Kb
<?php
// by mides, icq: 529-899-6, mail: [email protected]
$title = 'Библиотека';
require("../config.php");
require("../includes/start.php");
if($_SESSION['access'] < 2){header("location: ../"); exit();}
require("../includes/functions.php");
tp('Модерация статей');
$id = num($_REQUEST['id']);
switch($_GET['act']){
###############################################################################
## Главная страница ##
###############################################################################
default:
echo '<div class="s1">Список</div><div class="s2">';
$result_articles = mysql_query("SELECT `id`, `id_cat`, `title`, `login`, `time` FROM `library` WHERE `ok` = 0 ORDER BY `time`");
if(mysql_num_rows($result_articles)){
while($article = mysql_fetch_assoc($result_articles)){
echo '• <a href="?act=edit&id='.$article['id'].'">'.$article['title'].'</a> by '.$article['login'].' ('.date('d.m.y / H:i', $article['time']).')<br/>';
}
}
echo '</div>';
nav2('./', 'назад в библиотеку');
break;
###############################################################################
## Форма модерации, редактирование статей ##
###############################################################################
case 'edit':
$article = mysql_fetch_assoc(mysql_query("SELECT * FROM `library` WHERE `id` = '$id' and `ok` = 0"));
if(isset($article['id'])){
echo '<div class="s1">'.$article['title'].'</div><div class="s2">';
echo '<form action="?act=edited&id='.$id.'" method="post" name="form">';
echo 'Раздел:<br/><select name="cat">';
$article_cat = mysql_fetch_assoc(mysql_query("SELECT `name` FROM `library_cats` WHERE `id` = '".$article['id_cat']."'"));
echo '<option value="'.$article['id_cat'].'">'.$article_cat['name'].'</option><br/>';
$result_cats = mysql_query("SELECT * FROM `library_cats` WHERE `id` != '".$article['id_cat']."' ORDER BY `name`");
while($cat = mysql_fetch_assoc($result_cats)){
echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option><br/>';
}
echo '</select><br/>';
echo 'Название:<br/><input name="title" type="text" value="'.$article['title'].'" maxlength="50" //><br/>';
echo 'Текст:<br/><textarea name="text" cols="" rows="7">'.$article['text'].'</textarea><br/>';
echo 'Добавил(а) '.$article['login'].' ('.date('d.m.y, H:i', $article['time']).')</br>';
echo 'Выберите действие:<br/><select name="action">';
echo '<option value="1">Изменить</option>';
echo '<option value="2">Изменить, добавить</option>';
echo '<option value="3">Отклонить, удалить</option>';
echo '</select><br/>';
echo '<input name="submit" type="submit" value="Ok!" /></form></div>';
}else{
error('Статья не существует или уже промодерирована!');
}
nav2('moder.php', 'назад');
break;
###############################################################################
## Модерации, редактирование статей ##
###############################################################################
case 'edited':
$action = num($_POST['action']);
if(mysql_num_rows(mysql_query("SELECT `id` FROM `library` WHERE `id` = '$id' and `ok` = 0"))){
if(!empty($_POST['cat']) && !empty($_POST['title']) && !empty($_POST['text'])){
$cat = num($_POST['cat']);
$title = sec($_POST['title']);
$text = sec($_POST['text']);
if($action == 1){
mysql_query("UPDATE `library` SET `id_cat` = '$cat', `title` = '$title', `text` = '$text' WHERE `id` = '$id'");
info('Статья успешно отредактирована!');
}elseif($action == 2){
mysql_query("UPDATE `library` SET `id_cat` = '$cat', `title` = '$title', `text` = '$text', `ok` = 1 WHERE `id` = '$id'");
info('Статья успешно промодерирована!');
}elseif($action == 3){
mysql_query("DELETE FROM `library` WHERE `id` = '$id'");
info('Статья успешно удалена!');
}
}else{
error('Вы не заполнили поля!');
}
}else{
error('Статья не существует или уже промодерирована!');
}
nav2('moder.php', 'назад');
break;
}
require("../includes/tail.php");
?>